IoT機器をサイバー攻撃から守る通信制御サービスを開始

プライベートIPアドレスの機器間同士の安全な通信を実現

大日本印刷株式会社(本社:東京 社長:北島義斉 資本金:1,144億円 以下:DNP)は、IoT*1機器へのサイバー攻撃を防止する、新たなIoT機器向け通信制御サービスを開始しました。本サービスにより、インターネットに接続されたIoT機器を安心して運用いただけます。

*1 IoT(Internet of Things) : モノのインターネット

【背景】

近年、監視カメラやセンサー等のIoT機器をインターネットにつないで運用することが増える一方、IoT機器への不正アクセスの被害も増加しています。そのなかで総務省は、IoT機器のセキュリティ対策として、初期設定(デフォルト)のパスワードを使わないこと、定期的にファームウエア(システム制御用のソフトウェア)をアップデートすることなどを呼び掛けており、サイバー攻撃を受ける恐れのあるIoT機器を特定し、その利用者に注意喚起する取り組み「NOTICE(ノーティス: National Operation Towards IoT Clean Environment)」を2月20日より実施しています。

DNPは、ICカード開発で培った技術や、企業や人の機微情報を取り扱ってきたノウハウを強みに、IoTシステムをセキュアに運用していく取り組みを推進しており、IoT機器へのハッキング防止に向けて、通信セキュリティを向上させるサービスを開始します。

【IoT機器向け通信制御サービスの特長】

IoT機器向け通信制御サービスは、IoT機器の通信アドレスの動的な割り当て機能や、IoT機器認証により、LAN接続された機器へのインターネット上からの安全なアクセスを実現します。これら機能により、インターネットからIoT機器へのアクセスを制御することで、サイバー攻撃に対抗します。

特別な追加機器が不要であり、IoT機器へソフトウェアをインストールするのみで利用開始いただけますので、低コストでIoT機器のサイバー攻撃対策が可能です。

1.インターネットからの不正アクセス防御

本サービスは、IoT機器同士が通信する際に通信アドレス中のポート番号を都度変更することで、不正なアクセスを防ぐことが可能です。

2.プライベートIPアドレスの機器同士の通信が可能

プライベートIPアドレスが割り当てられているIoT機器は、サイバー攻撃の危険性を回避できますが、インターネット上の機器と直接通信することはできませんでした。本サービスは、仮想IPアドレスを使って通信するため、プライベートIPアドレスのIoT機器同士をインターネットを介して通信させることが可能です。

 

3.電子証明書を活用した認証で、なりすましによる不正アクセスを防止

通常のIDとパスワードを利用した認証に加えて、独自の電子証明書を活用した認証を行い、認証できない機器からの通信を遮断します。この「二要素認証」により、なりすましによる不正アクセスを防止できます。

4.その他の特長

同時に複数の機器間でP2P(Peer to Peer)接続できる機能や、機器をグループ分けして異なるグループの機器へのアクセスを制限できる機能などがあります。


【今後の展開】

DNPは、IoT機器向け通信制御サービスをIoTやICT関連の事業者、ソフトや機器の開発事業者等に販売し、各社の製品・サービスへの組み込みを促進して、2022年度に3億円の売上を目指します。


サービスURL: https://www.dnp.co.jp/biz/theme/iost/
※ニュースリリースに記載された製品の価格、仕様、サービス内容などは発表日現在のものです。その後予告なしに変更されることがありますので、あらかじめご了承下さい。